SSH のバックアップの現在との差分(No.6)

• バックアップ一覧
• 差分 を表示
• ソース を表示
• バックアップ を表示
• SSH へ行く。
  • 1 (2021-11-14 (日) 21:02:39)
  • 2 (2021-11-15 (月) 11:13:03)
  • 3 (2022-02-23 (水) 11:12:24)
  • 4 (2022-03-30 (水) 18:41:09)
  • 5 (2022-03-31 (木) 20:48:56)
  • 6 (2022-04-02 (土) 22:35:35)
  • 7 (2022-04-21 (木) 20:26:03)
  • 8 (2022-04-21 (木) 23:44:57)
  • 9 (2022-04-23 (土) 16:31:38)
  • 10 (2022-04-23 (土) 23:23:58)
  • 11 (2022-04-24 (日) 11:47:13)
  • 12 (2022-04-24 (日) 17:25:00)
  • 13 (2022-04-29 (金) 20:22:40)
  • 14 (2022-09-18 (日) 21:49:20)
  • 15 (2023-03-11 (土) 11:22:36)
  • 16 (2023-03-25 (土) 21:07:11)

• 追加された行はこの色です。
• 削除された行はこの色です。

#author("2022-04-02T22:35:35+09:00","default:k1rou","k1rou")
*SSHとは [#bcce46c0]
#author("2023-10-04T08:14:15+09:00","default:k1rou","k1rou")
*SSH [#bcce46c0]
**名称 [#hf0bb1eb]
-Secure Shell

**概要 [#b28255cb]
-[[通信機器]]の遠隔操作で利用する[[通信プロトコル]]
--[[TCP/IP]]階層のトランスポート層とアプリケーション層の間で[[暗号化]]が行わる。
-セッションごとに異なる暗号鍵を生成する。

-ポート番号：22/TCP

-SSHの認証手段
--[[パスワード認証]]
--[[公開鍵認証]]
*SSHの機能 [#xce7c816]
**ユーザ認証の方式 [#l1276bae]
-[[パスワード認証]]
-[[公開鍵認証]]

-暗号化に使われる暗号方式
**[[暗号化]]に使われる暗号方式 [#f8053008]
--[[3DES]]、[[AES]]、[[Blowfish]]、[[Arcfour]]

**[[ポートフォワーディング]]機能 [#nb097d83]
-[[暗号化]]機能を備えていないアプリケーションの通信を、SSHが中継することで暗号化する機能。
-活用例
--[[FTP]]
--[[POP3]]

*プロトコルバージョン [#r82d56fd]
-SSH1
-SSH2（推奨）

*コマンド [#i9990ec9]
-[[Linuxのネットワーク]]

*SSHを使った機能 [#n218615a]
-BSD系UNIXのr系のコマンド
--rlogin、rsh

-[[X11]]
-[[Telnet]]

-[[SFTP]]
-[[SCP]]

*設定ファイル [#yce394f3]
-/etc/ssh/ssh_config

*認証鍵ファイル [#b78ced11]
**ssh-keygenコマンドで生成 [#we336afc]
-[[RSA]]
--秘密鍵：~/.ssh/id_rsa
--公開鍵：~/.ssh/id_rsa.pub

-[[DSA]]
--秘密鍵：~/.ssh/id_dsa
--公開鍵：~/.ssh/id_dsa.pub

**サーバ（接続先）の設定ファイルに公開鍵を追加 [#tf24dca6]
--~/.ssh/authorized_keys

**接続元の設定ファイルに接続したサーバ（接続先）の情報（公開鍵の指紋）が登録される [#c6217117]
--~/.ssh/known_hosts

*鍵の保存場所 [#s29dc319]
-SSHクライアント
--~/.ssh
-SSHサーバ
--/etc/ssh

*ssh-keygen コマンド [#affe4728]
-鍵の生成(RSA)
 ssh-keygen -t rsa
 ssh-keygen -t rsa -b 2048
 ssh-keygen -t rsa -b 4096
 ssh-keygen -t rsa -b 4096 -f <key-name>
*コマンド [#i9990ec9]
-「[[Linuxのネットワーク]]」参照
-「[[OpenSSH]]」参照

-known_host から指定したホストの情報を削除する
 ssh-keygen -R <host-name>
 ssh-keygen -R [<host-name>]:<port-no>
**ssh [#f0a18194]
 ssh <user-name>@<host-name>
 ssh <user-name>@<host-name> -p <port-number>
 ssh <user-name>@<host-name> <command>
 ssh -i ~/.ssh/<private-key-file-name> <user-name>@<host-name>

-BASE64形式をOpenSSH形式(RFC4716)に整形する
 ssh-keygen -i -f <Public-key-file-name> >> ~/.ssh/authorized_key
**ssh-copy-id [#r8d1fdb3]
-指定したホストのユーザの ~/.ssh/authorized_keys に公開鍵を登録する
--コマンドを試験的に実行する（公開鍵を登録しない）
 ssh-copy-id -i <public-keyfile> -n <username>@<hostname>
--公開鍵を登録する
 ssh-copy-id <username>@<hostname>
 ssh-copy-id -i <public-keyfile> <username>@<hostname>

*ssh-agent [#q3750984]
**Mac [#f3970bcc]
-鍵の登録
 ssh-add [file-name]　※秘密鍵
--鍵の登録 ※キーチェーンに登録
 ssh-add -K [file-name]　※秘密鍵
*鍵のフォーマット [#de57c4b7]
-「[[公開鍵暗号方式]]」参照

-登録している鍵の確認
 ssh-add -l

-登録した鍵を使って接続
 ssh -A [nameOfTheKey]

-設定ファイル(~/.ssh/config)
 ServerAliveInterval [numberOfSecond]
 ForwardAgent


*ツール（クライアント） [#e41b441f]
-[[PuTTY]]
-[[Tera Term]]

*ソフトウェア [#ef6e7228]
-[[OpenSSH]]

*関連サイト [#v885f8a6]
-ssh-agent (日本語)~
https://euske.github.io/openssh-jman/ssh-agent.html
*セキュリティ上の脅威 [#hc1a2879]
-SSH Agent Hijacking


*関連サイト [#s926b318]
-SSHのセキュリティ機能- ALAXALA Networks, ~
https://www.alaxala.com/jp/techinfo/archive/manual/AX3660S/HTML/12_1_L/CFGUIDE/0209.HTM

*関連用語 [#aaddcf4c]
-[[GnuPG]]
-[[FTP]]
-[[Telnet]]
-[[公開鍵暗号方式]]
-[[フィンガープリント]]